一种改善Web服务安全性的方法
基本信息
| 申请号 | CN200910107656.2 | 申请日 | - |
| 公开(公告)号 | CN101640682B | 公开(公告)日 | 2012-05-30 |
| 申请公布号 | CN101640682B | 申请公布日 | 2012-05-30 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/30(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 刘国炯;张代军 | 申请(专利权)人 | 深圳市励拓软件有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 518048 广东省深圳市福田区民田路171号新华保险大厦26楼2605室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种改善Web服务安全性的方法:客户端生成请求数据包,请求数据包包含使用散列算法对用户密码加密产生的第一报文摘要,并发送给服务端;服务端使用散列算法对存储的用户密码进行加密,产生第二报文摘要;服务端比对第一报文摘要与第二报文摘要,如果相同,生成并保存会话标识,以存储的用户密码为密钥使用对称加密算法加密会话标识,并发送给客户端;客户端以用户密码为密钥使用对称加密算法解密会话标识,得到会话标识的明文,并使用会话标识的明文向服务端发送会话请求;服务端收到会话请求后,首先判断内存中是否存在与会话请求中的会话标识的明文相同的会话标识,如果存在则处理会话请求,清除会话标识,并返回处理结果。 |
